IAM을 통해 AWS 리소스에 대한 Access 관리를 해보자 이건 무료로 제공되는 서비스이다.

• 리소스는 사용자가 작업을 수행할 수 있는 서비스들임.
• Ex: EC2, S3 버킷 등..

액세스 권한은 크게 3종류로 나눌 수 있다

1. 리소스에 액세스 할 수 있는 사용자
2. 액세스 할 수 있는 리소스와 사용자가 리소스에서 수행할 수 있는 작업
3. 리소스에 액세스하는 방법

IAM을 사용하려문 필수적인 구성 요소들을 설정해줘야 한다.

1. IAM 사용자: AWS 계정으로 인증할 수 있는 사람 또는 APP
2. IAM 그룹: 동일한 권한 부여받은 IAM 사용자 모임
3. IAM 정책: 액세스 가능한 리소스와 그 리소스 내 접근 가능 수준
4. IAM 역할: AWS 계정의 특정 AWS 리소스에 대한 임시 액세스 권한 부여 도구 리눅스의 sudo와 비슷하다고 생각하면 좋다.

IAM이 사용자를 정의할 때 사용자가 사용할 수 있는 액세스 유형은 2가지가 있다.

근데 MFA MFA하는데 MFA는 도데체 뭘까?

MFA